Créer une réponse SAML d'assertion en C# 4.5 (WIF)

Question

J'ai besoin d'un moyen de POSTER un message <samlp:response> à une certaine URL, c'est assez simple et .NET m'aide avec la classe Saml2Assertion mais je n'arrive pas à trouver un moyen de envelopper cette assertion dans une réponse et l'avoir sérialisé (ou même envoyer sans poste manuel)?

Saml2Assertion assert = new Saml2Assertion(new Saml2NameIdentifier("SAMLIssuer")); 
assert.Subject = new Saml2Subject(new Saml2NameIdentifier("10001", new Uri("urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"))); 
Saml2AuthenticationContext context = new Saml2AuthenticationContext(new Uri("urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport")); 
assert.Statements.Add(new Saml2AuthenticationStatement(context, DateTime.Now)); 

string assertion; 
using (var sw = new StringWriter()) 
{ 
    var xws = new XmlWriterSettings(); 
    using (var xw = XmlWriter.Create(sw, xws)) 
    { 
     var handler = new Saml2SecurityTokenHandler(); 
     handler.WriteToken(xw, new Saml2SecurityToken(assert)); 
    } 
    assertion = sw.ToString(); 
} 

Et le XML que je reçois pour assert semble bien:

<?xml version="1.0" encoding="utf-16"?> 
<Assertion ID="_fc348927-c0bf-4955-b98f-483043d8dedd" IssueInstant="2017-04-19T11:29:38.464Z" Version="2.0" xmlns="urn:oasis:names:tc:SAML:2.0:assertion"> 
    <Issuer>SAMLIssuer</Issuer> 
    <Subject> 
     <NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">10001</NameID> 
    </Subject> 
    <AuthnStatement AuthnInstant="2017-04-19T11:29:39.040Z"> 
     <AuthnContext> 
      <AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</AuthnContextClassRef> 
     </AuthnContext> 
    </AuthnStatement> 
</Assertion> 

Alors, maintenant? Comment obtenir de mon code pour obtenir:

<samlp:Response 
    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" 
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" 
    ID="new id" 
    InResponseTo="old id" 
    Version="2.0" 
    IssueInstant="2017-04-19T11:29:39.040Z" 
    Destination="some url"> 
    <saml:Issuer>SAMLIssuer</saml:Issuer> 
    <samlp:Status> 
     <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/> 
    </samlp:Status> 
    <saml:Assertion .... 

sans utiliser de bibliothèques externes ou créer mes propres encapsulations/concaténations de chaînes? Je n'arrive pas à trouver quelque chose dans l'implémentation .NET 4.5 de WIF qui puisse m'aider.

Answer 1

AFAIK .NET n'a pas de prise en charge intégrée du protocole SAMLp. Il ne supporte que WsFederation. Jetez également un oeil ici: How should I implement SAMLP 2.0 in an ASP.NET MVC 4 service provider?